【从面试出发学习java】- 网络 - HTTP和HTTPS的区别

最新推荐文章于 2024-05-04 08:28:05 发布
最新推荐文章于 2024-05-04 08:28:05 发布
阅读量92 收藏
点赞数
分类专栏: 从面试出发学习java 文章标签: https http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loyd3/article/details/120457453
版权

HTTPS简介

以计算机网络安全通信为目的的传输协议
在这里插入图片描述

HTTPS相比HTTP多了一个SSL(或TLS)层,用来保护交互数据隐私以及完整性还有提供对网站服务器身份认证的功能。简单来说就是安全版的HTTP。

SSL(Security Sockets Layer,安全套接层)
为网络通信提供安全及数据完整性的一种安全协议
 是操作系统对外提供的API,SSL3.0后更名为TLS
 采用身份验证和数据加密保证网络通信的安全和数据的完整性

加密的方式

对称加密:加密和解密都使用同一密钥,相比非对称加密效率高
非对称加密:加密使用的密钥和解密使用的密钥是不相同的,效率低但是安全性高,能加密的数据长度也是有限的。区块链技术也是使用的非对称加密
哈希算法:将任意长度的信息准换为固定长度的值,算法不可逆(常见MD5算法)
数字签名:证明某个消息或者文件是某人发出/认同的

HTTPS数据传输流程

HTTPS在进行数据传输之前,会与网站服务器和web浏览器进行一次握手,在握手时确认双方的加密密码信息。具体过程如下:
 浏览器将支持的加密算法信息发送给服务器
 服务器选择一套浏览器支持的加密算法,以证书的形式回发给浏览器
 证书的信息里面包含了证书发布的CA机构,证书的有效期,公钥,证书的所有者还有签名等等
 CA机构是颁发证书的权威机构
 浏览器验证证书合法性,并结合证书公钥加密信息发送给服务器
 浏览器收到证书之后,首先要验证证书的合法性,如果证书受到浏览器信任,则在地址栏会有标志显示,否则就会显示不受信的标识
 证书受信之后,web浏览器会随机生成一串密码,并使用证书中的公钥加密,之后使用约定好的哈希算法把握手消息并生成随机数对消息进行加密,再将之前的信息回发给服务器
 服务器使用私钥解密信息,验证哈希,加密响应消息回发浏览器
 浏览器解密响应信息,并对信息进行验证,之后进行加密交互数据
 如果与服务器发送过来的哈希值一致,则此握手过程结束后,服务器和浏览器会使用之前的生成的随机密码和对称加密算法进行加密,然后交互数据

HTTP和HTTPS的区别

  1. HTTPS需要到CA申请证书(需要一定的费用),HTTP不需要
  2. HTTPS(SSL加密传输协议)密文传输,HTTP(超文本传输协议)明文传输
  3. 连接方式不同,HTTPS默认端口443端口,HTTP使用80端口
  4. HTTPS = HTTP+加密+认证+完整性保护,较HTTP安全

HTTPS真的安全吗?

浏览器默认填充http://,请求需要跳转,有被劫持的风险
这个时候可以使用HSTS(HTTP Strict Transport Security)优化

loyd3
关注
专栏目录
网络安全系列-二十四: HTTP 2.x协议讲解
penriver的博客
05-02 2043
HTTP/2(超文本传输协议第2版,最初命名为HTTP 2.0),简称为h2(基于TLS/1.2或以上版本的加密连接)或h2c(非加密连接), 是HTTP协议的的第二个主要版本,使用于全球WEB网站。 HTTP/2是HTTP协议自1999年HTTP 1.1发布后的首个更新,主要基于SPDY协定。 HTTP/2 仍是对之前 HTTP 标准的扩展,而非替代。 HTTP 的应用语义不变,提供的功能不变,HTTP 方法、状态代码、URI 和标头字段等这些核心概念也不变. 本文针对HTTP 2.X协议进行讲解。
2024-JAVA-大数据-面试汇总_大数据java部门面试(2)
2401_84141419的博客
04-27 718
RDD就是弹性分布式数据集,可以理解为一种数据结构,拥有多种不同的RDD算子。
笔记分享:网络基础之HTTPS
萌白在努力的博客
09-24 154
HTTPS简介 图片来源自网络 SSL(Security Sockets Layer,安全套接层) 为网络通信提供安全及数据完整性的一种安全协议 是操作系统对外的API,SSL3.0后更名为TLS 采用身份验证和数据加密保证网络通信的安全和数据的完整性 加密方式 对称加密:加密和解密都使用同一个秘钥(效率高)。 非对称加密:加密使用的秘钥和解密使用的秘钥是不相同的。(性能较...
计算机网络 | 应用层:HTTP协议和HTTPS协议详解
m0_59388634的博客
02-20 1383
HTTP简介 HyperText Transfer Protocol --- 》 超文本传输协议 什么是超文本? 包含由超链接和各种多媒体元素标记得文本。这些超文本文件彼此链接,形成网状,因此又被称为网页。这些链接用URL表示。最常见得超文本格式是超文本标记语言HTML。 作用:http协议是在浏览器和web服务器之间使用,用来传输网页。 所有的浏览器都懂http协议。 所有的web服务器:nginx,tomcat,iis,python,web,go web框架,Java web框架都能读懂h...
java https http 区别_关于HTTPHTTPS区别
weixin_42220669的博客
02-13 983
前言:在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将更加安,Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全。HTTPS(Secu...
将博客搬至CSDN https://www.cnblogs.com/ccsucat/
ccsu_cat
09-03 809
应老师要求,交作业用博客园,所以把csdn上的一些博客搬到博客园,决定搬到该地址  https://www.cnblogs.com/ccsucat/
Java面试资料】-(机构内训资料)北京-百度-Java中级
08-17
Java面试资料】-(机构内训资料)北京-百度-Java中级 这份资源主要针对的是Java中级开发者,尤其适用于那些准备在北京地区的大型互联网公司,如百度,进行...通过深入学习和实践,你将更有信心面对Java面试的挑战。
经典Java-SpringCloud面试题_javaspringcloud面试
最新发布
2401_84023482的博客
05-04 1096
服务雪崩、降级与熔断Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点[外链图片转存中…(img-EwxovhKu-1714782469858)]Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间![外链图片转存中…(img-DrC97okx-1714782469859)]Java面试核心知识点本文已被。
笔记草稿leetcodejava-winterliu-notes:我学习过程中记录的一些笔记
07-06
记录的时候从方便自己出发,因为这并不是要写一本书,这只是我的一些草稿纸,我现在、以后能看懂就行了 记录内容尽量减少照搬,更不能直接复制粘贴,而应该先对知识进行理解,再去记录 并不是任何不懂的东西都要记录...
java面试必背的基础知识点,有你没记住的嘛?
hahazz233的博客
06-19 933
一、corejava阶段 1.理解面向对象的含义及其三大特征 (继承,封装,多态) 封装:使属性(特征)私有化,外部不能直接访问,需要访问属性,为外部提供公开的方法(行为)进行访问。继承: 是一种是的关系,子类对父类进行扩展, 对父类的复用,java只允许单继承。多态: 一种事物多种形态,对象的多态,把一个对象复制给不同的引用方法的多态,重写 重载。2.Java是单继承多实现的理解抽象类和接口的区别,了解四个访问修饰符的访问范围(public protected default private) 单继承:更
java面试--httphttps区别
望山。
09-15 1310
先来观察这两张图,第一张访问域名http://www.12306.cn,谷歌浏览器提示不安全链接,第二张是https://kyfw.12306.cn/otn/regist/init,浏览器显示安全,为什么会这样子呢?2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”,若用户使用2017年10月推出的Chrome 62,带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”,此外,苹果公司强制所有iOS App在2017年1月1日前
HTTPSHTTP,工作流程和特点,ios和安卓默认不允许使用http,需要进行开启,前者要钱
qlin_11的博客
06-10 2123
HTTPSHTTP区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传...
JAVA面试考点解析(6) -- HTTP/TCP/IP 网络协议、网络安全
weixin_34088598的博客
06-11 291
14.HTTP GET POST请求的区别 1、GET请求,请求的数据会附加在URL之后,以?分割URL和传输数据,多个参数用&连接。URL的编码格式采用的是ASCII编码,而不是uniclde,即是说所有的非ASCII字符都要编码之后再传输。POST请求:POST请求会把请求的数据放置在HTTP请求包的包体中。因此,GET请求的数据会暴露在地址栏中,而POST请求则不会。2、传输数据的...
https://github.com/Apokar/wechat-spider
weixin_33727510的博客
07-26 552
anyproxy node-v6.11.0-win-x64 微信客户端 python3.5 https://github.com/Apokar/wechat-spider 转载于:https://www.cnblogs.com/auschwitzer/p/9373362.html
Http接口安全整理
热门推荐
java is 因缺思厅
02-08 1万+
1.Http接口安全概述:        1.1、Http接口是互联网各系统之间对接的重要方式之一,使用http接口,开发和调用都很方便,也是被大量采用的方式,它可以让不同系统之间实现数据的交换和共享,但由于http接口开放在互联网上,那么我们就需要有一定的安全措施来保证不能是随随便便就可以调用;        1.2、目前国内互联网公司主要采用两种做法实现接口的安全:           ...
【基础概念大总结】— 网络安全 Java 基础知识大汇总
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
03-04 1万+
网络安全中 Java基础知识大汇总
java http url xss,网站漏洞Web页面16个常见安全问题
weixin_35457966的博客
03-13 255
网站漏洞是我们经常会遇到也会经常面对的一个词语,也是最令站长们和网站运维人员最头痛的一个词语。今天小编就给大家总结一下中常见的安全漏洞,不会的运维小白们,赶紧看过来了。1、什么是SQL注入?SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力...
http安全 Java_HTTP通信安全-身份验证 | 字痕随行
weixin_39547596的博客
02-15 149
无论是使用Web Service、RESTful或者其它的基于Http协议的交互方案,不可避免的都需要解决通信方面的安全问题,常见的无非就是:1. 明文传输密码。2. 重放攻击(相关概念参见《HTTP安全-重放攻击》)。3. 请求来源非法。本文通过SHA1算法加/解密相关数据,为客户端和服务端的通信提供一种有效可行的解决办法。以获取用户数据为例,我们希望通过地址http://xxx.com/use...
学习Java网络安全的重要性
m0_67402096的博客
04-12 934
作为新一代威胁的出现,Java已经成为包括网络安全在内的应用程序最常用的编程语言之一。如果你从事应用程序开发,你将知道Java在日常使用中无处不在。了解这种语言对网络安全的职业生涯很有用。 话虽如此,学习如何阅读和编程Java以及它在网络安全领域的价值是至关重要的。这将使你比黑客和其他恶意方领先一步。这就是为什么学习Java网络安全的关键一步。 Java网络安全方面有自己的优缺点 在保护用户数据时,重要的是要记住,仅仅了解Java或任何编程语言是不够的。了解编程语言的优缺点很重要,这可以从对语言本身的扎
HTTP协议与网络协议关系解析-面试必备
本文档是SnailClimb整理的面试学习资料,主要关注Java领域的面试准备,同时涵盖了计算机网络的基础知识,特别是HTTP协议与其他协议的关系。在面试中,面试官可能会通过询问协议间的关联来测试求职者的网络知识体系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值